デジタル庁・非常勤（任期付・セキュリティストラテジスト）

具体的な業務内容は、以下の通りです。
・デジタル庁が管理するシステムに対する脆弱性診断デジタル庁は、近年急速に脅威が高まっているセキュリティ上の攻撃から政府情報シシテムを防護するために、国民向け行政サービスおよび官公庁向けシステムに対する潜在的・総合的なリスクを判断・評価し、セキュリティに関するルール作りや政府情報システムにおけるセキュリティポリシーの制定・見直し等をおこなう中、情報セキュリティにおける各担務を技術面、運用面、ルール面等で支援する役割を担っていただきます。
具体的な支援を行う業務については、以下を想定しております。
・戦略的で包括的な情報システムに関わるセキュリティ管理プログラムの計画策定
・組織全体のテクノロジーに対するセキュリティ計画、リスク管理の横断的ビジョンの策定
・セキュリティ施策を通じた組織全体の価値向上のための支援
・デジタル社会推進標準ガイドラインの検討を含む、政府情報システムへのセキュリティ機能の導入に関するアドバイス
・政府機関等の情報セキュリティ対策のための統一基準を適用したデジタル庁におけるセキュリティポリシーの策定と運用
・デジタル庁のガバナンスを確保するためのセキュリティ状況を含む統合運用監視に関する検討と導入
・今後のデジタル庁及び政府情報システムのセキュリティのあり方に関する検討
・その他、行政運営の遂行のために必要な業務

・情報セキュリティ、リスク管理、ITアーキテクチャに関連した業務経験10年以上
・IT全体のセキュリティアーキテクチャの設計・運用管理又は関連するアドバドザー経験
・セキュリティ、リスク、テクノロジーコンプライアンスに関する最新マーケットの知見
・脆弱性対応、デジタルフォレンジック、データロス、不正利用防止、情報漏洩対策等のサイバーセキュリティに関する知見
・ISO/IEC27001、NIST SP800シリーズなどグローバルな情報セキュリティマネジメントフレームワークに関する知識
・IT統制、監査、リスク管理の体制構築、運用に関する経験
・マネージドサービスを含む契約およびベンダーの交渉と契約に関わるリスク管理経験